文章正文

公司IT部门刚发布新网络威胁警告：

抄送绿盟
当前网络威胁为3级 - 严重状态，请大家务必仔细阅读以下相关信息，以确保机器安全。

========================================================================
IE的VML组件存在未公开漏洞

发布日期：2006-09-20

受影响的软件及系统：
====================
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1
Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows XP Professional x64 Edition

综述：
======
IE的VML组件存在一个未公开的漏洞，已经有某些网站利用这个漏洞向用户的电脑上安装间谍软件。

分析：
======
VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。vgx.dll在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。

该漏洞最早被发现于一个国外网站，该网站在页面中嵌入攻击代码，用于在用户的机器上安装间谍软件。预计可能很快会有攻击者在国内利用该漏洞来盗取QQ号、网络银行帐号、网络游戏帐号等。

解决方法：
==========
该漏洞目前尚无补丁，建议在微软发布补丁之前，至少采用如下方法之一来保护您的系统：

1、解除vgx.dll的注册：点击“开始”菜单，选择“运行”，在框中输入下面的命令：
regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
然后点击“确定”，在随后出现的弹出窗口中点击“确定”按钮。

IT将在微软发布补丁后，通过域策略恢复其注册，其余机器需再用上述方法运行下面的命令：
regsvr32 "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"

2、尽量使用非IE内核的网络浏览器，如Firefox、Opera等。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：盖茨530亿美元连续13年蝉联福布斯全美富豪榜首 []

相关文章

相关软件